X, la piattaforma social di proprietà di Elon Musk, sta preparando una nuova funzionalità che bloccherà automaticamente gli account che pubblicano informazioni sulle criptovalute per la prima volta, secondo dichiarazioni dei rappresentanti dell’azienda.
La misura è stata rivelata da Nikita Bier, responsabile prodotto di X, che ha dichiarato che la piattaforma sta implementando un blocco automatico e un processo di verifica attivati quando un account pubblica il suo primo post relativo alle cripto. La funzione è pensata per affrontare un modello di acquisizioni di account utilizzato per promuovere truffe in criptovalute.
Secondo Bier, la modifica è pensata per ridurre l’incentivo per gli attaccanti che dirottano account a pubblicare contenuti criptovalutari fraudolenti. Ha affermato che il meccanismo potrebbe eliminare la maggior parte della motivazione dietro tali attacchi impedendo l’uso immediato di account compromessi, per la promozione di truffe.
L’aggiornamento segue ripetuti episodi in cui gli aggressori ottengono accesso a account legittimi e pubblicano rapidamente link a schemi di criptovalute. In un caso segnalato, un utente ha dichiarato di essere stato ingannato a inserire credenziali su una pagina di login falsa di X dopo aver ricevuto un’email di phishing che sembrava provenire dalla piattaforma. Una volta ottenuto l’accesso, gli aggressori hanno cambiato i dati dell’account e hanno iniziato a pubblicare contenuti truffa nel giro di pochi minuti.
Lo stesso rapporto ha indicato che un gran numero di episodi simili sono stati registrati in un breve periodo. Un utente che ha segnalato l’attacco di phishing ha dichiarato che più di 1.300 casi correlati sono stati registrati in circa un’ora, sulla base delle risposte ricevute dai sistemi di supporto di X.
La funzionalità prevista mira a un comportamento specifico osservato negli account compromessi, dove profili senza alcun legame precedente con le criptovalute iniziano improvvisamente a promuovere token o opportunità di investimento. Secondo Bier, questo schema è comunemente associato a takeover di account piuttosto che ad attività legittime degli utenti.
X non ha fornito una tempistica per quando il sistema di blocco automatico sarà completamente impiegato. Non sono stati inoltre divulgati ulteriori dettagli su come funzionarà il processo di verifica.
L’aggiornamento fa parte di sforzi più ampi della piattaforma per affrontare le truffe legate a compromesse di account e attacchi di phishing utilizzati per distribuire promozioni fraudolente di criptovalute.